Hackers de carteira atômica recorrem ao Garantex: Elliptic sancionado pela OFAC

Os fundos ilícitos obtidos com o hack da Atomic Wallet de US$ 35 milhões estão em movimento novamente, com a troca de criptografia sancionada com sede na Rússia Garantex supostamente se tornando a última a entrar em contato com a criptografia hackeada.
Em 13 de junho, a empresa de segurança e conformidade de blockchain Elliptic atualizou a situação em relação aos fundos roubados da Atomic Wallet. Alega que o coletivo de hackers norte-coreano, o Grupo Lazarus - que se acredita estar por trás do ataque - usou a bolsa de criptografia sancionada com sede na Rússia Garantex para lavar o saque.
Em uma postagem no Twitter, a empresa disse que houve um esforço intercomunitário significativo e bem-sucedido entre a Elliptic e muitos parceiros de troca para congelar a criptografia roubada. No entanto, a Lazarus encontrou agora outros meios de negociar seus ativos por Bitcoin (BTC).
O Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) sancionou a Garantex e o mercado russo da dark web Hydra em abril de 2022.
A Garantex foi fundada no final de 2019 e originalmente registrada na Estônia antes de transferir a maioria de suas operações para Moscou, observou o Departamento do Tesouro na época.
“A análise de transações conhecidas da Garantex mostra que mais de US$ 100 milhões em transações estão associadas a atores ilícitos e mercados da darknet”, acrescentou.
No início deste mês, o Cointelegraph informou que os ganhos ilícitos estavam sendo canalizados através do mixer Sinbad.io, um serviço frequentemente utilizado pelo Grupo Lazarus.
Elliptic acrescentou que os fundos retirados da Garantex pelos hackers continuam a ser ofuscados através do mixer Sinbad.io.
O Departamento do Tesouro também sancionou o Blender.io (a antiga iteração do Sinbad.io) em maio de 2022, alertando que o serviço estava sendo usado pela Coreia do Norte para “apoiar suas atividades cibernéticas maliciosas e lavagem de dinheiro de moeda virtual roubada”.
Em 3 de junho, várias contas de usuários da Atomic Wallet foram comprometidas, resultando em perdas de até US$ 35 milhões em ativos digitais.
Cinco dias depois, a Atomic declarou que havia contratado a empresa de segurança e análise de blockchain Chainalysis como principal investigadora de incidentes. O Cointelegraph entrou em contato com a Chainalysis para obter uma atualização sobre a investigação, mas um porta-voz disse que não poderia comentar sobre o caso da Carteira Atômica.
O notório coletivo de hackers norte-coreano foi vinculado a várias explorações importantes de criptografia no ano passado, incluindo o hack Harmony Bridge e o hack Ronin Bridge.